Déployer les MITRE-ATT&CK informations à l’aide des résultats d’enrichissement MISP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Déployez manuellement les résultats de l’enrichissement MISP si vous n’avez pas activé le déploiement automatique des MISP informations.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Utilisez les règles d’extraction automatique du système de base pour importer les MITRE-ATT&CK informations à partir de l’intégration MISP . Il MISP integration for Security Operations introduit deux règles d’extraction de la technique du système MITRE-ATT&CK de base pour MISP les MISP galaxies et MISP les balises. Pour plus d’informations sur les règles d’extraction automatique dans , voir MITRE-ATT&CKRègles de technique d’extraction automatique pour l’importation d’informations MITRE-ATT&CK.

    Si vous avez activé Déploiement automatique de MITRE-ATT&CK Informations utilisant MISP Résultats de l’enrichissement sur un incident de sécurité, les informations sont automatiquement déployées. Si vous n’avez pas activé le déploiement automatique, vous pouvez effectuer cette tâche manuellement.

    Procédure

    1. Accédez à la Tous > Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité que vous souhaitez enrichir avec les MITRE-ATT&CK informations.
    3. Cliquez sur Afficher toutes les listes connexes et sur l’onglet Résultats de l’enrichissement MISP .
    4. Sélectionnez l’observable et, dans le menu Actions, cliquez sur Déployer les informations MITRE ATT&CK sur SI.
      Vous pouvez sélectionner plusieurs observables, puis déployer les informations.
    5. Pour confirmer les modifications, cliquez sur Recharger.
      L’exemple suivant montre comment sélectionner un observable et déployer les résultats de l’enrichissement MISP sur l’incident de sécurité.
      Figure 1. Déployer les informations MITRE sur un incident de sécurité
      Déployer les informations MITRE sur un incident de sécurité.

    Résultats

    Vous pouvez afficher la MITRE-ATT&CK carte pour confirmer que les résultats de l’enrichissement MISP ont été déployés sur l’incident de sécurité.